2014年4月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2014年4月の脆弱性と脅威ニュース記事一覧

システムメンテナンスに伴うITパスポート試験の中止について 他(ダイジェストニュース) 画像
ダイジェストニュース

システムメンテナンスに伴うITパスポート試験の中止について 他(ダイジェストニュース)

システムメンテナンスに伴うITパスポート試験の中止について(IPA)他

Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知(IPA) 画像
脅威動向

Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知(IPA)

警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開(JPCERT/CC)

JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。

[レポート]編集長注目カンファレンス「APWG CeCOS VIII in 香港」 画像
セミナー・イベント

[レポート]編集長注目カンファレンス「APWG CeCOS VIII in 香港」

実は1年のうちで世界中で開催されるセキュリティカンファレンスの中で筆者が一番楽しみにしているのが、この CeCOS なのである。国別の犯罪事情や、ある国や地域のセキュリティ的な取り組みが行われた結果を聞くことができるカンファレンスは数少ない。

IPv6セキュリティテスト手順書などを公開 他(ダイジェストニュース) 画像
ダイジェストニュース

IPv6セキュリティテスト手順書などを公開 他(ダイジェストニュース)

IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他

「POCO C++ Libraries」にワイルドカード証明書を適切に検証しない脆弱性(JVN) 画像
セキュリティホール・脆弱性

「POCO C++ Libraries」にワイルドカード証明書を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。

「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性(JPCERT/CC)

JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。

OpenSSL の Heartbeat 拡張の実装不備による情報漏えいの脆弱性(Scan Tech Report) 画像
エクスプロイト

OpenSSL の Heartbeat 拡張の実装不備による情報漏えいの脆弱性(Scan Tech Report)

OpenSSL には、Heartbeat 拡張の実装不備に起因する情報漏えいの脆弱性が存在します。

OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register) 画像
TheRegister

OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register)

最終的に、Heartbleed に関する情報が公開されたとき、ネットワークのディフェンダーたちは先を争って修復を行った。そのことによって、一般のユーザーたちは「パスワードをいつ変更する必要があるのか」という点に関して混乱させられた。

Apache Struts 2 の脆弱性を狙う PoC を確認 他(ダイジェストニュース) 画像
ダイジェストニュース

Apache Struts 2 の脆弱性を狙う PoC を確認 他(ダイジェストニュース)

Apache Struts 2 の脆弱性を狙う PoC を確認(トレンドマイクロ:ブログ)他

Apache Struts 2の脆弱性はApache Struts 1にも影響、対策を呼びかけ(ラック) 画像
セキュリティホール・脆弱性

Apache Struts 2の脆弱性はApache Struts 1にも影響、対策を呼びかけ(ラック)

ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register) 画像
TheRegister

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register)

現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。

複数の Apple 製品の脆弱性に対するアップデート 他(ダイジェストニュース) 画像
ダイジェストニュース

複数の Apple 製品の脆弱性に対するアップデート 他(ダイジェストニュース)

複数の Apple 製品の脆弱性に対するアップデート(JVN)他

「IBM Notes」および「IBM Domino」に攻撃されやすくなる問題(JVN) 画像
セキュリティホール・脆弱性

「IBM Notes」および「IBM Domino」に攻撃されやすくなる問題(JVN)

IPAおよびJPCERT/CCは、IBMが提供するグループウェア「IBM Notes」および「IBM Domino」に実行不可属性によるメモリ領域の保護が行われていない問題が存在すると「JVN」で発表した。

脆弱性の届け出を開発者自身が行うケースが増加--IPA四半期レポート(IPA) 画像
セキュリティホール・脆弱性

脆弱性の届け出を開発者自身が行うケースが増加--IPA四半期レポート(IPA)

IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

TrueCrypt 監査:わざわざ行われた徹底調査で…いまのところバックドアは見つからず~暗号ツールはコード再調査のハードルをクリア(The Register) 画像
TheRegister

TrueCrypt 監査:わざわざ行われた徹底調査で…いまのところバックドアは見つからず~暗号ツールはコード再調査のハードルをクリア(The Register)

この監査の次の段階は、TrueCrypt の基板となる暗号技術に対する精密検査となる。乱数発生器、暗号の一式、および暗号を支えるアルゴリズムは、すべていったん見直されることとなる。

海外で注意すべき感染症とその予防対策について(厚生労働省) 画像
脅威動向

海外で注意すべき感染症とその予防対策について(厚生労働省)

 厚生労働省は4月22日、ゴールデンウィークにおける海外での感染症予防についてホームページに情報を掲載した。海外で注意すべき感染症とその予防対策についてまとめている。

ゴールデンウィークにおける情報セキュリティに関する注意喚起 他(ダイジェストニュース) 画像
ダイジェストニュース

ゴールデンウィークにおける情報セキュリティに関する注意喚起 他(ダイジェストニュース)

ゴールデンウィークにおける情報セキュリティに関する注意喚起(IPA)他

ATMやWi-Fiルータを狙うトロイの木馬を確認--3月のウイルス情報(Dr.WEB) 画像
脅威動向

ATMやWi-Fiルータを狙うトロイの木馬を確認--3月のウイルス情報(Dr.WEB)

Dr.WEBは、2014年3月のウイルス脅威について発表した。3月初旬にはATMを感染させるトロイの木馬が発見され、中旬にはWi-Fiルータをハッキングする悪意のあるプログラムが出現した。

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。

「iOS」のセキュリティアップデートを公開(アップル) 画像
セキュリティホール・脆弱性

「iOS」のセキュリティアップデートを公開(アップル)

米アップルは、「iOS」のアップデート「iOS 7.1.1」を公開した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 1 of 5
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×